Новости CHAOS в рядах пользователей Linux

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.​


iat3bgrdeb70c7n3w35bixch8j9c0gzk.png


Троян CHAOS был Для просмотра ссылки Войди или Зарегистрируйся специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.

По словам исследователей, CHAOS закрепляется в системе путем изменения файла /etc/crontab (crontab – это специальный файл, где содержится расписание задач, которые будет запускать планировщик задач cron), который каждые 10 минут загружается с Pastebin.

На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить.

После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал:

  • Взаимодействие с файлами;
  • Создание скриншотов;
  • Выключение/перезагрузку компьютера;
  • Открытие произвольных URL-адресов.

Эксперты предупреждают, что хакерские атаки становятся все сложнее и хитроумнее, поэтому кампании и обычные пользователи должны оставаться начеку и не забывать про свою кибербезопасность.
 
Источник новости
https://www.securitylab.ru/news/535237.php

Похожие темы